51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Sun virtualbox vboxnetadpctl配置工具本地特权提升漏洞

作者:佚名
安全
Bugraq ID: 36604 CNCAN ID:CNCAN-2009100810 漏洞消息时间:2009-10-07 漏洞起因:设计错误 影响系统:Sun VirtualBox 3.0.6 Sun VirtualBox 3.0.4 Sun VirtualBox 3.0.2 Sun VirtualBox 3.0...

Bugraq ID: 36604

CNCAN ID:CNCAN-2009100810

漏洞消息时间:2009-10-07

漏洞起因:设计错误

影响系统:

Sun VirtualBox 3.0.6 /Sun VirtualBox 3.0.4 /Sun VirtualBox 3.0.2 /Sun VirtualBox 3.0

不受影响系统:Sun VirtualBox 3.0.8

危害:本地攻击者可以利用漏洞以root特权执行任意命令。

攻击所需条件:攻击者必须访问Sun VirtualBox。

漏洞信息:Sun VirtualBox是一款功能强大的x86虚拟机软件。Sun VirtualBox VBoxNetAdpCtl配置工具存在未明错误,本地攻击者可以利用漏洞以root特权执行任意命令。

测试方法

厂商解决方案:用户可参考如下安全公告获得补丁信息:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1

漏洞提供者:Thomas Biege of SUSE Linux

漏洞消息链接:http://secunia.com/advisories/36929/

漏洞消息标题:Sun VirtualBox "VBoxNetAdpCtl" Privilege Escalation

 

 

 

【编辑推荐】

  1. Solaris tip工具本地提权漏洞解决办法
  2. Microsoft Windows 2000 RPC服务本地权限提升漏洞
  3. Sun Solaris newgrp命令缓冲区溢出导致权限提升漏洞
责任编辑:安泉 来源: 互联网
漏洞Sun virtualbox
相关推荐
Intel BIOS版本降级本地特权提升漏洞
非授权访问本地提权立即处理[msg]影响版本:IntelDX58SOIntelDX48BT2IntelDX38BTIntelDQ45EKIntelDQ45CBIntelDQ43APIntelDQ35MPIntelDQ35JOIntelDQ35ECIntelDP45SGIntelDP43TFIntelDP35DPIntelDG45ID

2009-10-22 11:24:22

漏洞补丁
FreeBSD 6.x特权提升漏洞
FreeBSD6.x漏洞描述:FreeBSD是一款开放源代码的操作系统。FreeBSD存在多个安全问题:Kqueues相关的pipe"close()"实现存在一个释放后使用错误,可导致可利用的Null指针漏洞,内核内存破...

2009-10-12 14:53:08

FreeBSD漏洞服务器安全
Sun VirtualBox 2.2.4 版本发布
开源的虚拟化解决方案SunVirtualBox近日发布了2.2.4版本,该版本是一个维护性版本。

2009-06-04 15:29:05

VirtualBox Sun
Sun发布VirtualBox 2.2虚拟化软件
Sun宣布在其最新的VirtualBox2.2虚拟化软件中增加在对开放虚拟化格式(OpenVirtualizationFormat,OVF)的支持。

2009-04-09 19:25:16

虚拟化Sun虚拟机
众多防毒软件有漏洞, 可被攻击者用来提升特权
有网络安全研究人员发现,之前一些防毒软件中都有安全漏洞,可以让攻击者提升他们的特权从而使恶意软件可以在系统内隐藏更久,就连Windows自带的Defender也是一样。

2020-10-12 18:44:19

漏洞网络安全攻击
利用委托特权提升云安全性
在当今的经济环境中,许多企业都在努力降低成本,少花钱多办事,同时还要保持竞争力。这就意味着IT部门面临严格的审查,以确保他们能够满足关键业务需求,并以最高效、最合算的方式交付预期的结果。为了克服这些困难,IT组织正日益偏离以设备为中心的IT观点,转向更加专注于应用程序、信息和人员上的云计算特征。

2012-02-29 09:13:08

ibmdw
提升特权访问的四个安全建议
将分散、混乱特权访问现状进行集中统一管控是有效的解决办法,实现特权身份和访问权限进行集中管理,并对访问行为进行全程实时记录,为事后安全审计提供有力证据。

2019-06-24 05:36:53

特权访问身份认证数据泄露
Kadimus:本地文件包含(LFI)漏洞检测工具
Kadimus是一个用于检测网站本地文件包含(LFI)漏洞的安全工具。它有着怎样的特性呢,小编下面为您介绍。

2015-04-02 16:26:39

漏洞检测工具Kadimus
漏洞评估工具Nexpose的配置使用
Nexpose是领先的漏洞评估工具之一。Nexpose社区版是一个免费的程序,其他版本是收费的。

2014-03-19 10:46:01

Linux sudo漏洞可能导致未经授权的特权访问
在Linux中利用新发现的sudo漏洞可以使某些用户以root身份运行命令,尽管对此还有所限制。

2019-10-24 10:14:30

Debian新版发布:修复PHP和VirtualBox漏洞
Debian的维护者已经发布了新版本的操作系统来解决存在的多个漏洞,其中包括几个PHP漏洞以及Oracle’sVirtualBox(后文简称VBox)应用程序中的一个漏洞。

2015-09-16 16:51:21

Sun OpenSolaris内核Panic远程拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:SunOpenSolaris2009.6漏洞描述:BugraqID:36819SunOpenSolaris是一款sun公司开发的操作系统。

2009-10-29 13:24:41

Sun VirtualBox P2V服务器转换过程实战
转换技术是开始服务器整合过程的最佳方式。不过SunVirtualBox缺少许多转换物理服务器的选项。同时,复杂的问题是VirtualBox本身不支持P2V转换工具。

2010-07-14 20:35:42

SunVirtualBox
本地文件包含漏洞检测工具:Burp国产插件LFI scanner
LFIscannerchecks是为了我自己为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的,只能自己写一个插件了。

2015-08-17 15:10:11

漏洞检测安全工具LFI scanner
研究人员发现新的Linux内核 "StackRot "特权升级漏洞
该漏洞被称为StackRot(CVE20233269,CVSS评分:7.8),影响Linux6.1至6.4版本。迄今为止,没有证据表明该漏洞已经在野外被利用。

2023-07-07 15:44:12

漏洞网络安全
微软又双叒被曝光漏洞啦?
2021年11月22日,微软修复了一个“Windows安装程序特权提升漏洞”漏洞,该漏洞编号为CVE202141379。

2021-11-26 09:55:09

微软漏洞补丁
Linux再爆root帐号提权漏洞
系统安全高手DanRosenberg发布了一段C程序,这段200多行的程序利用了LinuxEconet协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升.

2010-12-10 15:23:49

Linux漏洞
"docker scan"本地扫描镜像漏洞
2020年年底,Dockerhub推出镜像自动扫描的功能,目前DockerDesktopforMac以及window上的Docker都可以通过Dockerscan子命令扫描本地镜像是否存在漏洞软件。

2021-06-18 06:12:37

docker scan镜像漏洞Docker
Ubuntu下Virtualbox桥接网络配置
安装完VirtualBox设定网路时选择默认的NAT模式,Guest就可顺利联网了,但是这种方式比较死板,要作更有弹性的变化,应该采用桥接模式(Bridged),这里的桥接模式就如同VMware中的Bridged模式......

2009-08-18 11:12:34

Ubuntu下Virt桥接网络配置
苹果iTunes出现漏洞,威胁Windows电脑安全
该漏洞被Synopsys标记为CVE202332353,对其描述为"本地权限升级漏洞",创建访问控制较弱的特权文件夹。

2023-06-06 18:55:45

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服